04.11.2022 | Новая политика верификации Twitter спровоцировала кибератаку на пользователей платформы |
Анонс новой функции Twitter , предлагающей за ежемесячную плату подключить синюю галочку верификации, спровоцировал фишинговую кампанию, которая собирает учетные данные пользователей, желающих сохранить заветную синюю галочку. Новая фишинговая кампания, обнаруженная экспертами TechCrunch , включает в себя электронное письмо, отправленное с учетной записи Gmail, в котором пользователей просят предоставить «краткое подтверждение» того, что они являются известным человеком, чтобы не платить почти $20 в месяц за значок. Затем письмо перенаправляет на страницу Google Документы со ссылкой на сайт Google. Это сделано для того, чтобы избежать встроенных систем обнаружения Google. Страница содержит встроенный фрейм с сайта, размещенного на веб-хостинге Beget. Страница просит пользователя предоставить свои учетные данные Twitter и номер телефона. Google удалил учетные записи и фишинговые сайты вскоре после того, как был предупрежден об инциденте. Российский веб-хостинг Beget, который использовался злоумышленниками в этой кампании, также отключил обнаруженный домен после сообщений об инциденте. Новый генеральный директор Twitter Илон Маск объявил об изменениях в системе проверки платформы: теперь сервис Twitter Blue Service, запущенный в июне 2021 года, станет премиальной функцией и будет доступен по подписке ($8 в месяц). Есть вероятность, что верифицированные пользователи не смогут сохранить значки, если они не оплатят подписку, но официально это еще не подтверждено. В настоящее время синяя галочка, используемая для обозначения известных людей, бесплатна. Чтобы не стать жертвой подобных фишинговых атак, пользователям рекомендуется использовать двухфакторную аутентификацию (2FA) на всех платформах. |
Проверить безопасность сайта